En tant qu’entreprise européenne, Amarenco est légalement tenue de se conformer au Règlement Général sur la Protection des Données (RGPD). Ainsi, depuis 2021, elle a démontré un engagement ferme et structuré pour la sauvegarde des droits de ses employés dans le cadre de sa politique RGPD.
L’entreprise traite les données personnelles des employés, y compris les informations liées au recrutement, à la performance, à la santé et à la vidéosurveillance, dans le strict respect des principes de loyauté, de transparence et de sécurité. Les employés sont dûment informés de leurs droits en matière de protection des données (tels que l’accès, la rectification, l’effacement et l’opposition) et peuvent exercer ces droits en contactant le Délégué à la Protection des Données (DPO). Une formation obligatoire à la protection des données est dispensée à tout le personnel, avec une instruction renforcée pour les rôles impliquant la manipulation de données sensibles. Le Groupe a mis en œuvre des mesures rigoureuses pour garantir la minimisation des données, la conservation sécurisée et la limitation légale des finalités de traitement. Toute violation de la protection des données doit être signalée sans délai, et des conséquences disciplinaires peuvent s’appliquer en cas de non-conformité. La politique est soutenue par des cadres juridiques clairs et renforcée par une charte interne qui assure une transparence et une protection continues.
En outre, Amarenco a établi une procédure formelle pour gérer les demandes des personnes concernées et les violations potentielles de données conformément aux normes RGPD. Les employés sont invités à suivre les bonnes pratiques, telles que : éviter le stockage de données sur des disques locaux, verrouiller les postes de travail et sécuriser les appareils mobiles fournis par l’entreprise. Les demandes d’accès ou de rectification de données personnelles doivent être soumises via une adresse e-mail dédiée ou par courrier au siège social. Le personnel désigné, tel que les responsables des ressources humaines ou les chefs de projet, est chargé de répondre dans un délai d’un mois, en fournissant un fichier sécurisé, protégé par mot de passe et accessible pendant une durée limitée. En cas de violation de données — telle qu’une perte, un vol ou une cyberattaque — les mots de passe doivent être changés immédiatement, l’impact évalué, la CNIL notifiée dans les 72 heures et les personnes concernées dûment informées. Le cas échéant, des actions correctives appropriées doivent être prises pour atténuer tout risque.
